Προς το περιεχόμενο

Αυτοματοποιημένο Local Policy σε Τερματικο


DimitrisGR

Προτεινόμενες αναρτήσεις

Δημοσ.

Παιδια καλησπέρα, για να μπορέσω να δώ λιγάκι αν γίνεται κάτι, θέλω μια βοηθεια για αρχή.

 

Καλώς-κακώς πρέπει να σετάρω στον local χρήστη (Administrator) καποια policies.

 

Αυτο είναι χρόνοβόρο γιατι πρέπει να γίνει ανα τερματικο και ο αριθμός τους καθιστά ανεφικτο να γίνει με το χέρι ( κλικ by κλικ).

 

Αναφορικά με το θέμα να πω οτι ειναι θεμα PCI πιστοποιησης που ήρθε απο το πουθενα εκ των "κεφαλιών" γιατι τόσα χρόνια .... Τεσπα.

 

Τωρα ή ερώτηση μου ειναι η εξής:

 

Λογικα όλα ειναι στη registry πάνω.

Θα πρέπει με κάποιο αρχείο τύπου .bat ας πούμε να το βάλω να μου φτιάχνει τις επιλογές?

 

Υπάρχει καποιος άλλος τρόπος?

 

Απο domain να πώ οτι θα ισχύουν άλλα policies, μιλάω καθαρα για τοπικό χρήστη/Administrator.

 

 

ps: Νομίζω οτι το άνοιξα σε σωστό μέρος το θέμα, if not συγνώμη εκ των προτέρων απο τη διαχ Ομαδα & να μεταφερθεί.

 

---------- Το μήνυμα προστέθηκε στις 21:10 ----------

 

Εκδοχη μου ήαν να πάω και να βρώ απο regedit τα entries μου, να τα κάνω export και μετα να τα καλώ ενα ενα μέσω ενος bat ή ενος reg file πουνα τα έχει όλα μέσα.

 

Λογω του οτι έχουμε καποια variables που ίσως να μην πρέπει να αλλάξουμε ανα θέλω να έχω τα modified fields μεμονομένα για να μπορώ να να τα πειράζω.

Δημοσ.

Οντως ολα υπαρχουν στο registry, αλλα τα group policy δεν προβλεπεται να ρυθμιζονται με registry scripts. Τα κομματια που αφορουν το enforcement των policies (και οχι τις παραμετρους που οι policies ρυθμιζουν) θα ειναι μαλλον ατελειωτες ακαταλαβιστικες γραμμες απο ακολουθιες σε δεκαεξαδικο

 

Δεν γνωριζω, αλλα ουτε φαινεται μετα απο συντομο ψαξιμο να υπαρχει αλλος τροπος εκτος απο registry scripts για να κανεις *κατι* σαν αυτο που θες

 

Εδω υπαρχει λιστα των κλειδιων που ρυθμιζονται στην καθε policy

http://msdn.microsoft.com/en-us/library/ms815238.aspx

 

Μπορεις να τα πειραξεις μαζικα με registry scripts, αλλα αυτο δεν ειναι ακριβως το ιδιο με το να θετεις την τοπικη group policy για τους τοπικους χρηστες, ασχετα αν εχει φαινομενικα το ιδιο αποτελεσμα. Δεν ξερω τι θα συμβει οταν καποιος μπει στο domain και γινει conflict με τα Policies του domain. Το domain θα υπερισχυσει σιγουρα αλλα δεν ξερω αν θα σου χαλασει μονιμα τα registry entries σε τοπικο επιπεδο, αφου δεν εχουν πραγματικη local policy να τα κανει enforce καθε φορα.

 

Μια quick and dirty λυση θα ηταν να εχεις το reg file να τρεχει καθε φορα που μπαινει ο local admin αυτοματα και σιωπηρα... χειροκινητο υποκαταστατο Group Policy!.

 

Ο,τι μα ο,τι και να κανεις παντως, και κανονικη group policy να πας να φτιαξεις απο τα μενου για καθε μηχανημα κανονικα, ο local admin μπορει ανετοτατα με τα δικαιωματα που εχει να τα ξαναλλαξει οπως ηταν. Οποτε μην φανταζεσαι οτι θα κοψεις κατι απο καποιον που ξερει η ειναι διατεθειμενος να το ψαξει.

Αρχειοθετημένο

Αυτό το θέμα έχει αρχειοθετηθεί και είναι κλειστό για περαιτέρω απαντήσεις.

  • Δημιουργία νέου...